Related Posts Plugin for WordPress, Blogger...

Sunday, 16 June 2013

මයික්‍රොසොෆ්ට් සමාගම සිය මෘදුකාංගවල දෝෂ වල තොරතුරු අමෙරිකානු ඔත්තු සේවාවලට සපයන්නේ ඇයි?


පරිගණක මෘදුකාංග ලෝකයේ දෝෂ සහිත මෘදුකාංග වෙළඳපොලට එවීම පිලිබඳව වඩාත්ම ප්‍රසිද්ධියට පත්ව තිබෙන්නේ මයික්‍රොසොෆ්ට් සමාගමයි. මයික්‍රෝසොෆ්ට් සමාගමේ දෝෂ සහිත මෘදුකාංග කලක් පුවත් මවන්නට සමත්වී තිබෙනවා. මෑතකදී ප්‍රසිද්ධ වුනු නවතම මයික්‍රොසොෆ්ට් මෘදුකාංග දෝෂය නම් text editor/word pad දෝෂයයි. වින්ඩෝස් 8 හා XP, Vista, 7, 8 මෘදුකාංග තුල ඇති මෙම දෝෂය මගින් වින්ඩෝස් සමග පැමිණෙන කුඩා උප-මෘදුකාංග දෙකක් වන ටෙක්ස්ට් එඩිටර් හා වර්ඩ් පෑඩ් වල ගොනු (files) විවෘත කිරීමේදී ඇතිවන යම් දුර්වලතාවයක් උපයෝගීකරගෙන හැකරුන් හට පරිගණකයේ පාලනය තමන්සතු කරගත හැකි බව මයික්‍රොසොෆ්ට් සමාගම පවා පිලිගෙන එම දෝශය මග හැරීමට "පැච්" හෙවත් දෝශ සමන මෘදුකාංගයක් "critical update" ලෙස නිකුත්කලේ මේ නොබෝදායි.

දෝෂ සමනය සඳහා පැච් එකක් නිකුත් කිරීමට පෙර එම දෝෂය "සීරෝ ඩේ වර්නරබිලිටි - zero day vulnerability" ලෙස හඳුන්වයි.  හැකරුන් පරිගණක/පරිගණක ජාල අත්පත්කර ගැනීම සඳහාත් වෛරස් නිර්මාණය සඳහාත් මෙවැනි දෝෂ උපයෝගීකර ගනී. බොහෝ විට මෘදුකාංගය නිර්මාණය කල සමාගම මෙවැනි දෝෂ ගැන දැනගන්නේ හැකරුන්ගේ ප්‍රහාරයක පසු විශ්ලේෂණයේදී හෝ පරිගණක ජාල ආරක්ශණය පිලිබඳ විශේෂඥයින් සිය පරීක්ශණ මගින් ඒවා අනාවරණය කරගෙන තොරතුරු නිකුත් කිරීමෙන් අනතුරුවය.

අප දන්නා තොරතුරු එසේ වුවත්, මෙම දෝශ හා ඒවා සොයාගත් විට මෘදුකාංග සමාගම ගන්නා ක්‍රියා පටිපාටිය පිලිබඳවත් අප නොදන්නා තොරතුරු රැසක් නොබෝදා අමෙරිකානු NSA ඔත්තු සේවයේ රහස් අතිවිශාල ප්‍රමාණයක් නිකුත් කල එහි පරිගණක ජාල විශේෂඥයෙකු ලෙස සේවය කල එඩ්වර්ඩ් ස්නෝඩන් සැපයූ තොරතුරුවලින් අනාවරණය වී තිබෙනවා.

එනම්, මයික්‍රොසොෆ්ට් සමාගම (හා තවත් මෘදුකාංග සමාගම් විශාල ප්‍රමාණයක් - ගූගල්ද ඇතුලුව) මෙවැනි දෝශයක් අනාවරණය කරගත් වහාම එය සමනය කිරීමට "පැච්" එකක් නිකුත් කිරීමට පෙර එම දෝෂය පිලිබඳ සියලු තාක්ශණික තොරතුරු NSA, CIA, DIA, US Cyber Command වැනි අමෙරිකානු ඔත්තු හා ආරක්ශක සේවාවලට බෙදා හරින බවයි.

ඒ අනුව අමෙරිකානු ඔත්තුසේවා හා ආරක්ශක අංශවලට, එම මෘදුකාංග භාවිතා කරන ලොව වෙනත් කිසිදු සමාගමකට, රජයේ හෝ මිලිටරි ආයතනයකට පෙර එම දෝෂ නිවැරදි කරගෙන සිය පරිගණක පද්ධති ආරක්ශා කරගැනීමේ හැකියාව ලැබෙනවා. එපමණක් නොව, මෙම ඔත්තුසේවා වල විශේෂඥයින් එම දෝෂ උපයෝගී කරගෙන සතුරු රටවල්වල හෝ තම විරුද්ධවාදීන්ගේ පරිගණක ජාල තුලට වැදී ඒවායේ දත්ත සොරකම් කිරීමටත්, ඔත්තු බලන බොට් මෘදුකාංග හෝ වෛරස් ඇතුලු කිරීමත් සිදුකරනවා.

සමාගම් හා ඔත්තුසේවා අතර ඇති මෙවැනි අවබෝධතා පිලිබඳව තොරතුරු දන්නා පුද්ගලයින් ඉතා අල්ප බව පැවසෙනවා. බොහෝවිට මෙම අවබෝධතා ඇතිවන්නේ ඔත්තුසේවාවේ ඉහල පෙලේ ප්‍රධානීන් හා සමාගමේ සභාපති, ප්‍රධාන විධායක නිළධාරී හෝ අධ්‍යක්ශක මණ්ඩලයේ ප්‍රභල පුද්ගලයින් අතරයි. මෙම අවබෝධතා හමුවීම් වලින් පසු තොරතුරු ලබාදීම සිදුවෙන බව ස්නෝඩන් හෙලිකල තොරතුරු වලින් අනාවරණය වනවා.

බලසම්පන්න ඔත්තු සේවාවලට ලබාදෙන මෙම අනුග්‍රහයට ප්‍රති උපකාර ලෙස මයික්‍රොසොෆ්ට්, ඔරැකල්, ගූගල් වැනි සමාගම්වලට වාසි ලබාදීමට මෙම ඔත්තුසේවා ප්‍රධානීන් ක්‍රියාකරනවා.

මෙම අනුග්‍රහ අතර;

1/ ඔත්තුසේවාවල මෘදුකාංග අවශ්‍යතා සැපිරීමේ ඩොලර් මිලියන ගණනින් කොන්ත්‍රාත්තු

2/ අමෙරිකානු ආකරක්ශක දෙපාර්ථමේන්තුවේ හා ත්‍රිවිධ හමුදා, පොලීසිවල මෘදුකාංග අවශ්‍යතා සැපිරීමේ ඩොලර් මිලියන ගණනින් කොන්ත්‍රාත්තු

3/ අමෙරිකානු රජයේ ආයතනවල කොන්ත්‍රාත්තු

යහමින් ලැබෙන බව හෙලිවී තිබෙනවා. එමෙන්ම අමෙරිකානු රජයට අවනත හෝ බලපෑම් කලහැකි විදේශ රටවල විශාල මෘදුකාංග සැපයිමේ ටෙන්ඩර් වැනිදෑ මෙම සමාගම් වලට ලබාගැනීම සඳහා එම රටවල අමෙරිකානු තානාපති සේවා නිළධාරීන් ලවා බලපෑම් කිරීමද තවත් අනුග්‍රහයක්.

එමපණක් නොව, අමෙරිකානු ඔත්තුසේවාවල විදෙස් වෙළඳ රහස් හා විදෙස් තාක්ශණය සොරකම් කිරීමේ අංශ මගින් ලබාගන්නා වෙළඳ හා තාක්ශණික රහස් මෙම සමාගම් වලට නොමිලේම ලැබෙන බවද පැවසෙනවා.




Related Posts Plugin for WordPress, Blogger...